Забележка
- За повече информация относно терминологията на актуализациите на Windows вижте статията за типовете актуализации на Windows и типовете месечни актуализации на качеството. За общ преглед на Windows Server 2022 вижте неговата страница с хронология на актуализациите.
- ЗабележкаСледвайте @WindowsUpdate , за да разберете кога се публикува ново съдържание в таблото за изправност на изданието на Windows.
Подобрения
Тази актуализация на защитата включва подобрения на качеството. По-долу е дадено резюме на основните проблеми, които тази актуализация адресира, когато инсталирате тази KB. Ако има нови функции, той също ги изброява. Получер текст в скобите показва елемента или областта на промяната, която документираме.
- [Хост на сесия за отдалечен работен плот (RDSH)] Потребителите не могат да се свържат с RDSH, а хостът губи данни. Това се случва, защото win32kbase.sys спира да отговаря.
- [Управление на приложения в Windows Defender (WDAC)] Настъпва изтичане на памет, което може да изчерпи системната памет с течение на времето. Този проблем се случва, когато осигурите устройство.
- [Защитена технологична светлина (PPL)] Можете да ги заобиколите.
- [Файл с блокиран списък с уязвими драйвери на ядрото на Windows (DriverSiPolicy.p7b)] Тази актуализация попълва списъка с драйвери, които са изложени на риск от атаки на "Донеси своя собствен уязвим драйвер" (BYOVD).
- [Microsoft 365 Defender (известен проблем] Услугата за откриване и отговор на мрежа (NDR) може да срещне проблеми. Това прекъсва отчитането на мрежови данни. Ако този проблем ви засяга, се появява съобщение на страницата за изправност на услугите в Център за администриране на Microsoft 365. Можете също да видите състоянието на съобщението за недоставяне на страницата за изправност на услугите.
- [BitLocker (известен проблем)]Екранът за възстановяване на BitLocker се показва, когато стартирате вашето устройство. Това се случва, след като инсталирате актуализацията от 9 юли 2024 г. Този проблем е по-вероятно да възникне, ако функцията за шифроване на устройства е включена. Отидете в Настройки>Поверителност & защита>Шифроване на устройство. За да отключите устройството, Windows може да поиска да въведете ключа за възстановяване от вашия акаунт в Microsoft.
- [Екран при заключване] Тази актуализация адресира CVE-2024-38143. Поради тази причина квадратчето за отметка "Използвай моя потребителски акаунт за Windows" не е налично на екрана при заключване за свързване с Wi-Fi.
- [NetJoinLegacyAccountReuse] Тази актуализация премахва този ключ от системния регистър. За повече информация вижте KB5020276 – Netjoin: Промени при подсилване на съединение към домейн.
- [Secure Boot Advanced Targeting (SBAT) и Linux Extensible Firmware Interface (EFI)] Тази актуализация прилага SBAT за системи, които работят с Windows. Това спира стартирането на уязвими Linux EFI (Shim bootloaders). Тази актуализация на SBAT няма да се прилага за системи с двойно стартиране на Windows и Linux. След като актуализацията на SBAT се приложи, по-старите ISO образи на Linux може да не се стартират. Ако това се случи, работете с вашия доставчик на Linux, за да получите актуализиран ISO образ.
- [Домейнова именна система (DNS)] Тази актуализация укрепва защитата на DNS сървъра за адресиране на CVE-2024-37968. Ако конфигурациите на вашите домейни не са актуални, може да получите грешка SERVFAIL или времето на изчакване да изтече.
-
[Line Printer Daemon (LPD) protocol] Използването на този отхвърлен протокол за печат може да не работи според очакванията или да е неуспешно. Този проблем възниква след инсталиране на актуализациите от 9 юли 2024 г. и по-нови.
Забележка Когато вече не е наличен, клиентите, като UNIX, които го използват, няма да се свързват със сървър, за да печатат. Клиентите на UNIX трябва да използват протокола за печат по интернет (IPP). Клиентите на Windows могат да се свързват към споделени UNIX принтери с помощта на Windows Standard Port Monitor.
Ако сте инсталирали по-ранни актуализации, на устройството ви ще бъдат изтеглени и инсталирани само новите актуализации, включени в този пакет.
За повече информация относно уязвимостите на защитата вижте Ръководството за актуализации на защитата и Актуализации на защитата от август 2024 г.
Групова актуализация на услуги за Windows Server 2022 г. (KB5041590) – 20348.2641
Тази актуализация прави подобрения на качеството в групата на услуги, който е компонентът, който инсталира актуализациите на Windows. Груповите актуализации на услуги (SSU) гарантират, че разполагате със стабилна и надеждна група на услуги, така че вашите устройства да могат да получават и инсталират актуализации на Microsoft.
Известни проблеми в тази актуализация
| Симптом | Заобиколно решение |
|---|---|
| След като инсталирате тази актуализация, е възможно да не можете да промените снимката на профила на вашия потребителски акаунт. Когато се опитвате да промените снимка на профила, като изберете бутона "Стартиране>на настройки>" Акаунт>Вашата информация и под " Създайте вашата снимка", щракнете върху "Преглед", може да получите съобщение за грешка с код на грешка 0x80070520. | След допълнително проучване стигнахме до заключението, че този проблем има много ограничено или никакво въздействие върху тази версия на Windows. Ако срещнете този проблем на вашето устройство, свържете се с отдела за поддръжка на Windows за помощ. |
| След инсталиране на актуализацията на Windows, издадена на или след 9 юли 2024 г., сървърите на Windows може да повлияят на свързаността с отдалечен работен плот в организацията. Този проблем може да възникне, ако в шлюза за „Отдалечен работен плот“ се използва наследен протокол (заявка за отдалечена процедура през HTTP). В резултат на това връзките с отдалечен работен плот може да бъдат прекъснати. Този проблем може да се появява периодично, например да се повтаря на всеки 30 минути. При този интервал сесиите за влизане се губят и потребителите трябва да се свържат отново със сървъра. ИТ администраторите могат да проследят това като прекратяване на услугата TSGateway, която не отговаря с код на изключение 0xc0000005. | Проблемът е решен в KB5044281. |
| След като инсталирате тази актуализация на защитата, може да се сблъскате с проблеми със зареждането на Linux, ако сте разрешили настройката за двойно зареждане за Windows и Linux на вашето устройство. В резултат на този проблем вашето устройство може да не успее да стартира Linux и да покаже съобщението за грешка „Проверката на модифицираните данни за SBAT е неуспешна: Нарушение на правилата за защита. Нещо се обърка сериозно: неуспешна самостоятелна проверка на SBAT: нарушение на правилата за защита.“ Актуализацията на защитата на Windows от август 2024 г. прилага настройка за разширено насочване при защитено стартиране (SBAT) за устройства, които изпълняват Windows, за да блокират стари, уязвими диспечери за стартиране. Тази актуализация на SBAT няма да се прилага към устройства, на които е открито двойно стартиране. На някои устройства откриването на двойно стартиране не откри някои персонализирани методи за двойно стартиране и приложи стойността на SBAT, когато не е трябвало да се прилага. |
Актуализацията на защитата на Windows (KB5042881) от септември 2024 г. и по-новите актуализации не съдържат настройките, които са причинили този проблем. В системи само с Windows, след инсталирането на актуализациите от септември 2024 г. или по-нови, можете да зададете ключа от системния регистър, документиран в CVE-2022-2601 и CVE-2023-40547 , за да сте сигурни, че актуализацията на защитата SBAT се прилага. В системите с двойно стартиране на Linux и Windows няма допълнителни стъпки, необходими след инсталирането на актуализациите от септември 2024 г. или по-късни. |
| След като инсталирате тази актуализация, работата в мрежа с контейнери в Kubernetes може да не е както се очаква, което пречи на контейнерите да достигат до външни мрежи или да комуникират между т.н. подове. Възможно е това да влияе на потребителите при настройването на работата в мрежа на контейнери в екземпляри за разработчици или производствени екземпляри, използващи Calico на Server 2022. Засегнатите контейнери няма да се свързват с интернет и трафикът ще бъде блокиран в защитната стена на хост устройствата. Потребителите могат да наблюдават грешки като "Обща грешка", когато при изпълнение на командата ping се адресират външни адреси, например "microsoft.com" от контейнера. People, които използват устройства с издания Windows Home и Pro, е малко вероятно да бъдат засегнати, тъй като този проблем влия предимно на сървърите и корпоративните среди, които използват работа в мрежа с контейнери. | Проблемът е решен в KB5044281. |
Как да изтеглите тази актуализация
Преди да инсталирате тази актуализация
Microsoft сега комбинира най-новата групова актуализация на услуги (SSU) за вашата операционна система с най-новата кумулативна актуализация (LCU). За обща информация относно SSU вижте Групови актуализации на услуги и Групови актуализации на услуги (SSU): често задавани въпроси.
Предпоставка за офлайн обслужване на изображения на операционната система:
Уверете се, че изображението ви включва KB5030216 (12.09.2023) или по-нова LCU. Ако не, инсталирайте го на вашия офлайн носител, преди да инсталирате най-новата актуализация. Тази LCU актуализира версията SSU до 20348.1960. Това е минималната версия на SSU, която трябва да имате, за да предотвратите грешка 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Инсталиране на тази актуализация
За да инсталирате тази актуализация, използвайте един от следните канали за издание на Windows и Microsoft.
| Налично | Следваща стъпка |
|---|---|
| Да | Няма. Тази актуализация ще се изтегли и инсталира автоматично от актуализиране на Windows и Microsoft Update. |
Забележка
- Ако искате да премахнете LCU
- За да премахнете LCU след инсталиране на комбинирания SSU и LCU пакет, използвайте опцията от команден ред DISM/Remove-Package с името на LCU пакета като аргумент. Можете да намерите името на пакета, като използвате тази команда: DISM /online /get-packages.
- Изпълнението актуализиране на Windows самостоятелна програма за инсталиране (wusa.exe) с ключа /uninstall на комбинирания пакет няма да работи, тъй като комбинираният пакет съдържа SSU. Не можете да премахнете SSU от системата след инсталирането.
Информация за файлове
За списък на представените с тази актуализация файлове изтеглете информацията за файловете за кумулативна актуализация 5041160.
За списък на представените с груповата актуализация на услуги изтеглете информацията за файловете за SSU (KB5041590) – версия 20348.2641.